XSS'OR 开源，Hack with JavaScript

Posted 2021-04-29 懒人在思考

XSS'OR 开源了。采用 BSD 开源协议，很宽松，不限制传播与商业化，留下作者版权就好。在下面这个 GitHub 页面上，你不仅可以得到 XSS'OR 的源码，还可以了解如何自己搭建一个。

https://github.com/evilcos/xssor2

简单说明下：

上线之后（xssor.io），使用频率还不错。源码是 Python 及 javascript，采用了 Django、Bootstrap、jQuery 三个优秀框架，可以完整覆盖前后端，基于这三个框架，开发速度非常的快，整个过程消耗我不到一周时间，其中一半耗时在软件设计上。感兴趣这个过程的，可以读这套源码，很简洁，在开发过程中我特意去掉数据库（因为我觉得我这个应用场景其实不需要数据库）。

既然开源了，后续应该会和新组建的 ATToT 安全团队一起去完善它。

XSS'OR 信息量不小，如果你也玩前端黑，好好玩^_^。

-----------------

几个黑客在维护，都很懒，都想改变点什么